摘　要：电算化会计信息系统的推广使得会计核算的准确性和可靠性得到了极大的提高，但是，也为企业的内部控制带来了许多前所未有的新问题，特别是随着电算化会计信息系统正在成为企业ERP环境下的一个功能模块，这些都对企业内部控制制度造成了极大的冲击，建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。本文首先分析了电算化会计信息系统对内部会计控制的影响，然后提出了一些加强内部控制的措施。

　　关键词：电算化会计信息系统；内部会计控制；网络环境

　　0.引言

　　电算化会计信息系统是指用电子计算机代替人工，实现记账、算账、报账、查帐以及部分需由人脑完成的对会计信息（资料）的统计、分析、判断乃至提供决策的系统；是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称。基于它本身的特点，与手工核算系统相比，具有运算速度快、存储容量大、高度资料共享、检索查询速度快捷、制作报表容易、资料分析准确等特点。它的使用，可以节约大量人力、物力、时间。内部控制包括内部管理控制和内部会计控制。会计电算化的内部控制是内部会计控制的特殊形式。财政部颁布的《内部会计控制规范————基本规范（试行）》指出：“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施”。

　　我国电算化会计信息系统的发展已有二十余年的历史，现在已经通过财政部认可的软件就有四十余种，加上各省财政部门认可并使用的，总计达二百多种。在这些软件中，内部控制已有所体现。但随着IT技术特别是以Internet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展，电算化会计系统正在成为企业ERP环境下的一个子系统，这些变革给企业带来了巨大的效益，但同时也给内部控制带来了新的问题和挑战。

　　1.电算化会计信息系统对内部会计控制的影响

　　1.1电算化会计信息系统对会计流程的影响

　　手工会计是通过原始凭证到记账凭证、到账簿、再到报表这样的流程来开展核算工作的，其中每一过程都需要专门人员从事收集、整理、记录、计算工作，尤其是记账过程避免不了许多重复转抄工作。而电算化会计仅需将资料（原始凭证）一次录入，其它的过程均可由计算机进行处理且瞬间即可完成。这样，在手工会计中非常费时、费力和繁琐的工作，变成了电算化会计下一个简单的指令或动作。过去需要众多人员从事的填证、记账、编表的工作，现在只需要少量的录入人员进行操作就可以了。因此可以说，电算化会计不仅彻底解放了会计人员的双手，同时也为激活会计人员的头脑创造了条件，使他们有精力、有条件去关注履行会计原本就有的职能，即会计控制。

　　1.2电算化会计信息系统对交易授权、执行的影响

　　手工操作下一些内部控制措施在电算化后没有存在必要性。如编制科目汇总表，凭证汇总表，试算平衡的检查，总账、明细账的核对；原手工操作下一些内部控制措施在电算化后转移到计算机内了，如凭证借贷平衡校验，余额发生额平衡检查。可见，电算化会计除了人这个执行控制的主体外，许多内容控制方法主要通过会计软件来实现的，因此，计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，由此引起失控而造成损失的案例数不胜数。例如：业务人员被客户收买，非法取得他人口令绕过批准程序开出销售提单；非法核销客户应收款及相关资料；掌握公司顾客订单密码，开出假订单，骗走公司产品等。

　　1.3电算化会计信息系统对交易处理痕迹的影响

　　电算化会计信息系统缺乏交易处理的痕迹，手工会计系统中严格的凭证制度，在电算化会计系统中逐渐减少或消失，凭证所起到的较强的控制功能弱化，部分交易几乎没有“痕迹”，给控制带来一定的难度。

　　1.4电算化会计信息系统对内部控制程序的影响

　　内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运行的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。

　　1.5电算化会计信息系统对内部控制风险的影响

　　电算化会计系统和手工会计系统相比较，在内部控制风险方面也产生了重大影响。在电算化会计系统下，内部控制在很大程度上依赖于计算机的处理，同类交易的处理流程具有一致性等在一定程度上加大了内部会计控制的风险。

　　1.6电算化会计信息系统对控制范围的影响

　　计算机技术的引入，给会计工作增加了新的工作内容，同时也增加了新的控制措施，如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制，以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

　　1.7电算化会计信息系统的进一步发展产生的新问题

　　网络的迅猛发展及其在电算化会计系统中的进一步应用带来了层出不穷的新问题。网络技术无疑是目前IT发展的方向，电算化会计信息系统也不可避免受到其深远的影响，特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。网络环境下电算化系统内控的新问题主要有：（1）很难避免非法侵扰。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大损失。（2）电子商务的难题。随着电子商务的迅猛发展，网上交易愈加普遍，将来企业的全部原始凭证都将成为数字格式，这加强了企业对网上公证机构的依赖。但目前相应的技术和法规还远没有达到完善，给系统的内部控制造成困难。（3）内部稽核难度加大。企业可能会担心相关内部资料暴露于外，影响其竞争能力；稽核必须运用更复杂的查核技术，会计师必须培训具备复杂电脑资料处理能力，以胜任此项工作；稽核将大幅增加查核所需的时间与成本。

　　2.加强电算化会计信息系统的内部会计控制

　　2.1要在电算化会计程序中增加会计控制功能，并按此思路来进行设计和开发，从而使会计反映和控制两大职能平衡发展。多年来，由于会计以反映为主，电算化会计的控制功能实际上处于“先天不足、后天失调”的境地。为此，需要大力开发会计控制的功能，扩展数据库，建立以多种数学方法和数学模型为主的方法库和模型库。在进行会计控制功能的开发时，会计人员应熟悉业务，对市场和国家政策了如指掌，清楚控制点，系统掌握以数学为主的管理会计方法。

　　2.2严格机构和人员的管理与控制

　　会计核算软件投入正式使用后，对原有会计机构必须做相应调整，对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括：会计主管、出纳、会计核算各岗位、稽核、会计档案管理等工作岗位；电算化会计岗位包括：直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合，以实现职权分离，有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。

　　2.3严格系统操作环境管理和控制系统

　　操作环境包括系统操作过程以及系统的维护。操作程控主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责，操作程序和注意事项，并形成一套电算化系统文件。如规定交接班手续和登记运行日志，规定资料备份及机器的使用规范，规定软盘专用以防病毒感染。系统维护包括硬件维护和软件维护，硬件维护主要包括：

　　（1）定期进行检查并做好记录；

　　（2）在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护、完善性维护3种。

　　2.4加强资料的保密与保护

　　会计资料和会计软件安全保密的措施如微机操作员定期手动备份，将完整有效的资料及时转储。软件自动在硬盘上另作备份，并有资料完整性检查机制，定时更新；资料保密的方法如供销码核对、特征识别、存取权限、硬件加密、软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度等，如专机专用、专室专用。资料是CAIS的核心，在加强保密的同时，它的安全也是不容忽视的：例如突然断电、病毒侵袭、误操作等意外因素造成资料丢失、系统瘫痪，企业无法正常运营，此时资料的安全性就格外重要。

　　2.5建立计算机房管理制度

　　实行电算化以后，设立计算机房的主要目的是：给计算机设备创造一个良好的运行环境，保护机器设备；防止各种非法人员进入机房，保护机内程序和资料的安全。具体措施包括：

　　（1）对进入机房内的人员进行严格审查；

　　（2）保证机房设备安全的措施，如机房防火规定等；

　　（3）保证计算机正常运行措施。如机房防潮、防磁及恒温等方面的规定等；

　　（４）修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。

　　2.6建立健全的档案管理制度

　　这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程序的软盘及其它存储介质。系统开发运行中的各种文件及其它会计资料的功能是负责系统内各类文件资料的存盘、安全保管和保密工作，而档案管理一般通过制定与实施档案管理制度来实现，一般包括：

　　（1）存盘的手续必须有会计主管和系统管理员的签章才能存盘保管；

　　（2）各种安全保证措施，如备份软盘应贴上保护标签应存放在安全、洁净、防潮的地方；

　　（3）采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。

　　2.7完善网络环境下电算化系统的内部控制

　　网络环境下电算化系统的内部控制主要包括：

　　（1）实行用户权限分级授权管理，建立网络会计下的岗位责任。企业要按照网络会计的要求，建立各个工作人员的电脑操作岗位，明确岗位职责和权限，并通过对每个用户进行系统功能的授权，落实他们的责任和权限。结合密码管理措施，使各个用户进入电脑系统时必须输入自己的户号和口令，进入系统以后也只能执行自己权限范围以内的功能，防止非法操作。在网络会计下系统还要对所有数据文件进行适当授权，只读数据、修改数据行、增加数据行、建立数据文件的索引文件、删除数据行以及修改时间文件结构等。

　　（2）建立安全网络系统。网络财务带来会计系统的开放与数据共享。企业既要通过网络开放自己，也要守住自己的商业秘密、管理秘密和财务秘密。其中具有货币价值的会计秘密、理财秘密尤为重要。没有网络安全，就没有网络会计。

　　（3）建立健全的组织结构与权责分派体系。企业应对原有的组织机构进行适当的调整，以适应信息系统的要求，按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位，制定相应的组织和管理控制，明确职责分工，加强组织控制。按照“责、权、利”相结合的基本管理原则，明确各类人员的职责、权限并尽量将之与各类人员的利益挂钩，建立健全岗位责任制，通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。

　　（4）重新调整内部控制中的内在关系。网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。在新经济时代，网络使得内、外部人员平等地进行动态协调与沟通，企业中的每一个人都可以成为控制网络上的一个决策点或节点，内部控制由命令与控制向集中与协调转变。

　　（5）加强内部审计。内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应，所以，对专业人员来说，评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变以适应新的环境，不要让内部控制程序限制企业运行更加有效的技术。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。

　　（6）网络环境下人员素质的控制措施。网络在企业中的应用，要求管理及操作售货员既要掌握、精通计算机网络知识，又要有很深的会计理论知识功底和娴熟的业务技能；还要求掌握网络中常见故障的排除方法及相关的维护措施。另外还要增强操作人员的职业道德，防止他们利用计算机进行舞弊行为。

　　总之，在网络技术日趋成熟与完善的今天，会计信息系统的内部控制体系也发生着深刻的变化。只有清楚地意识到这些变化，才能适应社会的发展，建立完备的、崭新的会计体系。

　　参考文献：

　　〔1〕张瑞君，蒋砚章。计算机会计学〔M〕。北京：中国人民大学出版社，2001

　　〔2〕杨周南，张瑞君。会计信息系统〔M〕。北京：中国财政经济出版社，2000

　　〔3〕阎达五，杨有红。内部控制框架的构建〔J〕。会计研究，2001，（2）：9-14

　　〔4〕韩杰，金光华。电算化会计信息系统环境下内部控制的研究〔J〕。上海会计，2000，（1）：37-38

　　〔5〕徐冰，王华民。会计电算化的内部控制〔J〕。东北财经大学学报，2003，（2）